Integritetspolicy (GDPR)

Personuppgiftsansvarig (för e-handeln skin4gear): Dalibor Johánek Organisationsnummer (IČO): 64182886 Säte: U Pazderny 409, 339 01 Klatovy, Tjeckien (nedan kallad ”Personuppgiftsansvarig” eller ”skin4gear”) Kontakt e-post: info@skin4gear.com Datum för ikraftträdande: från 2026-01-10

1) Inledning Denna policy beskriver hur skin4gear behandlar personuppgifter om webbplatsbesökare och kunder, särskilt vid köp i webbutiken, vid kommunikation med kundsupport, vid leverans/betalning och vid användning av analys- och marknadsföringsverktyg. Vi behandlar personuppgifter i enlighet med dataskyddsförordningen (GDPR – EU 2016/679) och tillhörande lagstiftning.

2) Vilka personuppgifter vi behandlar Vi behandlar endast uppgifter som är nödvändiga för det specifika ändamålet, särskilt:

A) Beställning och leverans

  • För- och efternamn
  • Fakturerings- och leveransadress
  • E-post, telefonnummer
  • Beställningsinnehåll (varor, variant, pris, valuta, ordernummer, datum)
  • Leveransinformation (transportör, spårning/paketstatus, ev. utlämningsställe)

B) Betalningar

  • Information om betalningsmetod och betalningsstatus
  • (Kortuppgifter behandlas som regel inte direkt av skin4gear – de behandlas säkert av betaltjänstleverantören).

C) Kommunikation

  • Innehåll i e-post och meddelanden (frågor, reklamationer, servicekommunikation)
  • Information som du frivilligt anger (t.ex. objektivmodell)

D) Tekniska data och onlinedata

  • IP-adress, enhetstyp och webbläsare, språk, operativsystem
  • Cookie-identifierare och liknande tekniker
  • Data om beteende på webbplatsen (besökta sidor, klick, tid etc.)

3) Varför vi behandlar uppgifter och på vilken rättslig grund

3.1 Hantering av beställning (Fullgörande av avtal)

  • Syfte: Mottagande och behandling av beställning, produktion/plockning, leverans, kommunikation om beställningen, hantering av reklamationer och ångerrätt.
  • Rättslig grund: Fullgörande av avtal (Art. 6.1 b GDPR).

3.2 Bokföring och lagstadgade skyldigheter

  • Syfte: Utfärdande av fakturor, bokföring, skatter, arkivering.
  • Rättslig grund: Rättslig förpliktelse (Art. 6.1 c GDPR).

3.3 Kundsupport

  • Syfte: Svar på frågor, hantering av ärenden, servicekommunikation.
  • Rättslig grund: Fullgörande av avtal eller berättigat intresse (Art. 6.1 b/f GDPR).

3.4 Säkerhet och skydd av webbplatsen

  • Syfte: Förhindrande av missbruk, upptäckt av attacker, felloggning, skydd av webbutikens tillgänglighet.
  • Rättslig grund: Berättigat intresse (Art. 6.1 f GDPR).

3.5 Informationsmail (max 4 gånger per år)

  • Syfte: Utskick av informationsmail om nya produkter som tagits i produktion / tillgänglighet av nyheter.
  • Omfattning: E-postadress (eventuellt språkversion av webbplatsen / föredraget språk).
  • Frekvens: Maximalt 4 gånger per år.
  • Rättslig grund: Samtycke (Art. 6.1 a GDPR).
  • Du lämnar ditt samtycke genom att frivilligt anmäla dig (t.ex. via formuläret i sidfoten på webbplatsen).
  • Avanmälan: I varje informationsmail finns en enkel möjlighet att avanmäla sig. Efter avanmälan skickar vi inga fler informationsmail.
  • Lagring: E-postadressen sparas för detta ändamål tills samtycket återkallas (avanmälan).

3.6 Kundnöjdhet och recensioner

  • Syfte: Utskick av enkät om kundnöjdhet efter köp för att utvärdera din feedback och förbättra våra tjänster.
  • Rättslig grund: Berättigat intresse (Art. 6.1 f GDPR).
  • Vi har ett berättigat intresse av att veta hur nöjda våra kunder är med sitt köp. Du kan när som helst invända mot dessa utskick (Opt-out) genom att använda länken i e-postmeddelandet.

3.7 Analys och marknadsföring (cookies / liknande tekniker)

  • Denna webbplats använder cookies och liknande tekniker (t.ex. inbäddade JavaScript-spårningskoder) för att mäta besöksdata, analysera användarbeteende, utvärdera marknadsföringskampanjer, genomföra remarketing och förbättra webbplatsens funktionalitet.
  • Användning av analytiska och marknadsföringscookies sker endast med användarens uttryckliga samtycke via cookie-bannern, med undantag för tekniskt nödvändiga cookies som krävs för att webbplatsen ska fungera.

4) Marknadsföringsmail vs Informationsmail skin4gear skickar inte kommersiella meddelanden (spam) utan samtycke. Informationsmail om nya produkter skickar vi endast till prenumeranter som har anmält sig och gett sitt samtycke, och detta maximalt 4 gånger per år (se punkt 3.5).

5) Till vem vi lämnar ut uppgifter (Mottagare och personuppgiftsbiträden) Vi lämnar endast ut personuppgifter i den utsträckning det är nödvändigt:

5.1 Leverans

  • GLS (eller annan transportör) – leverans av försändelsen och tillhörande kommunikation (adress- och kontaktuppgifter, leveransinformation).

5.2 Betalningar

  • PayPal – behandling av betalningstransaktioner.
    PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg, Luxemburg.
  • Stripe – behandling av betalningar med kredit- och betalkort.
    Stripe Technology Europe, Limited, 1 Wilton Park, Wilton Place, Grand Canal Street Lower, Dublin 2, D02 FX04, Irland.
  • Betaltjänstleverantörer behandlar betalningsuppgifter självständigt i enlighet med sina egna integritetspolicyer och säkerhetsstandarder.

5.3 Recensioner

  • (Om tillämpligt) Externa plattformar för kundrecensioner (endast e-post och köpinformation för att verifiera köpet), såvida ingen invändning gjorts.

5.4 Webbplatsadministration / IT-support

  • analytika webu / WebServices.cz – Vojtěch Vais, organisationsnummer (IČ): 06595961,
  • V Kaštánkách 1099, 289 11 Pečky, Tjeckien,
  • info@analytikawebu.cz
  • (teknisk administration av webbplatsen, ändringar och underhåll av webbutiken; åtkomst till personuppgifter endast i nödvändig omfattning och under den tid som krävs för att utföra tjänsten).
  • analytika webu – ett analysverktyg för att mäta besöksdata via inbäddad JavaScript-kod, fungerar på liknande sätt som Google Analytics (besöksstatistik, användarbeteende och tekniska enhetsparametrar).

5.5 Analys- och marknadsföringsverktyg

  • Personuppgiftsansvarig använder följande analys- och marknadsföringsverktyg från tredje part:
  • Google (Google Analytics) – verktyg för analys av besöksdata och användarbeteende.
    Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irland.
  • Microsoft (Clarity) – verktyg för analys av användarinteraktioner (t.ex. heatmaps och sessionsinspelningar).
    Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
  • Meta (Meta Pixel) – verktyg för utvärdering av annonskampanjer och remarketing.
    Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
  • Dessa verktyg kan använda cookies och liknande tekniker. Beroende på inställningar kan data överföras utanför EU/EES i enlighet med respektive leverantörs avtalsmässiga och rättsliga mekanismer.

6) Överföring av uppgifter till tredje land (utanför EU/EES) Vissa tjänsteleverantörer (t.ex. Google, Meta, Microsoft, PayPal) kan behandla uppgifter utanför EU/EES (särskilt i USA). I sådana fall använder vi mekanismer i enlighet med GDPR (t.ex. standardavtalsklausuler) och andra åtgärder för att säkerställa en adekvat skyddsnivå.

7) Hur länge vi sparar uppgifter

  • Beställningar och bokföringsunderlag: Under den tid som krävs enligt lag (bokförings-/skatteplikter).
  • Kundkommunikation: Under den tid som krävs för att hantera ärendet och en rimlig tid därefter.
  • Tekniska loggar: Under den tid som är nödvändig för webbplatsens säkerhet.
  • Informationsmail: Tills samtycket återkallas (avanmälan).
  • Cookies: Beroende på typ av cookie och användarens inställningar.

8) Dina rättigheter Du har följande rättigheter:

  • Rätt till tillgång till dina personuppgifter (registerutdrag),
  • Rätt till rättelse av felaktiga uppgifter,
  • Rätt till radering (”rätten att bli bortglömd”), om vi inte är skyldiga att behålla uppgifterna,
  • Rätt till begränsning av behandling,
  • Rätt till dataportabilitet,
  • Rätt att invända mot behandling som grundar sig på berättigat intresse (inklusive nöjdhetsenkäter),
  • Rätt att när som helst återkalla samtycke (t.ex. för informationsmail),
  • Rätt att lämna klagomål till en tillsynsmyndighet.
  • Behörig tillsynsmyndighet: Úřad pro ochranu osobních údajů (ÚOOÚ), Tjeckien. (Du kan även vända dig till Integritetsskyddsmyndigheten – IMY i Sverige).

9) Säkerhet Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter (t.ex. HTTPS, åtkomstbegränsningar, systemuppdateringar, säkerhetskopiering).

10) Kontakt För att utöva dina rättigheter eller vid frågor om dataskydd, vänligen kontakta oss på: info@skin4gear.com

11) Ändringar av denna policy Vi kan komma att uppdatera denna policy, särskilt vid ändringar i teknik eller lagkrav. Den aktuella versionen finns alltid tillgänglig på skin4gears webbplats.

Kundvagn